基线检查-MySQL会话控制限制登录次数

在Mysql数据库基线检查中有这么一项：

1、前言：

一般我们开发环境的MySQL是没有配置登录保护的，但仅限于开发环境，正式环境是不允许无限制登录，存在很大的风险。

    MySQL 5.7 以后提供了Connection-Control插件用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登录的风险(攻击)。该插件包含以下两个组件：

• connection_control：控制失败次数以及延迟时间

• connection_control_failed_login_attempts：将登录失败的操作记录至information_schema表

2、插件安装：

1）增加配置文件

2）执行安装命令

3）验证插件安装状态

3、修改插件配置

1）查看修改后配置

show variables like 'connection_control%';

2）测试

可以看到登录失败五次后再次尝试登录会阻塞

本文始发于微信公众号（LemonSec）：基线检查-MySQL会话控制限制登录次数